Kako ovo da izbrišem?

Pri instalaciji NOD-a mi se javlja prozorčić u kome se naravno navodi da se isključe svi slični anti-virus, anti-spy i ostali anti- programi. Obzirom da nemam nijedan drugi, kliknem NEXT ali se pojavi poruka da tu ipak postoji nešto što se zove SUNBELT VIPRE ANTIVIRUS! Nemam pojma odakle se to pojavilo, znam da tako nešto nisam instalirao. Krenem da ga tražim kako bi ga isključio i deinstalirao ali u PROGRAM FILES nema takvog direktorijuma. Nađem ga u C:\Program Files\Common Files\AntiVirus ali naravno ne postoji UNINSTAL opcija a brutalno klasično brisanje odbija jer javlja da su neke .dll koristi neki drugi program. Probao sam da obrišem exe i sve ostalo što je moglo i da onda podignem sistem ponovo ali nekim čudom se sve što je pobrisano ponovo povratilo i program je ponovo aktivan!

Šta je u pitanju?! Ne volim kad mi se po kompu provlače programi koje nisam ja instalirao a posebno kad mi ti isti smetaju da instaliram nešto što mi treba.

Kako da pobrišem ovo čudo?

Pozz!

Uspeo sam da ga obrišem iz SAFE MOD-a ali mi i dalje javlja kad pokrenem instalaciju NOD-a da postoji! Sad više nemam predstavu gde da tražim!

Skini ovo programče Windows Installer CleanUp Utility sa Microsoftovog sajta, instaliraj ga i pokreni. U prozoru koji se ortvori, pronađi taj program što pominješ (ukoliko ga uopšte ima) i klikni na Remove. Trebalo bi da ga ukloni skroz.

La Mirage:

Pri instalaciji NOD-a mi se javlja prozorčić u kome se naravno navodi da se isključe svi slični anti-virus, anti-spy i ostali anti- programi. Obzirom da nemam nijedan drugi, kliknem NEXT ali se pojavi poruka da tu ipak postoji nešto što se zove SUNBELT VIPRE ANTIVIRUS! Nemam pojma odakle se to pojavilo, znam da tako nešto nisam instalirao. Krenem da ga tražim kako bi ga isključio i deinstalirao ali u PROGRAM FILES nema takvog direktorijuma. Nađem ga u C:\Program Files\Common Files\AntiVirus ali naravno ne postoji UNINSTAL opcija a brutalno klasično brisanje odbija jer javlja da su neke .dll koristi neki drugi program. Probao sam da obrišem exe i sve ostalo što je moglo i da onda podignem sistem ponovo ali nekim čudom se sve što je pobrisano ponovo povratilo i program je ponovo aktivan!

Šta je u pitanju?! Ne volim kad mi se po kompu provlače programi koje nisam ja instalirao a posebno kad mi ti isti smetaju da instaliram nešto što mi treba.

Kako da pobrišem ovo čudo?

Pozz!

Kliknite za proširenje...

mozes i kroz ccleaner

Ništa momci! CCleaner sam već pokretao a i ovaj Windows Installer CleanUp Utility nije našao ovaj SUNBELT. Nije mi jasno stvarno gde se i šta krije? I naravno, opet se povratilo sve ono što sam obrisao.

najbolje da instaliras taj SUNBELT pa da onda odes na uninstall...

Nije loša ideja. 'Ajd' da probam i to. Mada sumnjam da ću nešto napraviti pošto ovo što mi pravi problem je u COMMON FILES a ja ovaj VIPRE niti sam instalirao niti znam odakle je. U PROGRAM FILES ne postoji ništa slično.

Verovatno je neki malware,ako ne znas otkud na kompu.Probaj da nadjes servise od njega,da ih iskljucis,pa onda da obrises.

La Mirage:

Nije loša ideja. 'Ajd' da probam i to. Mada sumnjam da ću nešto napraviti pošto ovo što mi pravi problem je u COMMON FILES a ja ovaj VIPRE niti sam instalirao niti znam odakle je. U PROGRAM FILES ne postoji ništa slično.

Kliknite za proširenje...

Iskeniraj komp sa HijackThis programom i postavi log ovde.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:13, on 23.3.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Avanquest\Fix-It\mxtask.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\PROGRA~1\Avanquest\Fix-It\mxtask.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\KillProcess\KillProcess.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Sunbelt Software\VIPRE\SBAMTray.exe
C:\Program Files\Sunbelt Software\VIPRE\SBAMUI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\VIPRE\SBAMTray.exe
O4 - HKLM\..\Run: [sbamui] C:\Program Files\Sunbelt Software\VIPRE\sbamui.exe /launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Product Registration.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Product Registration.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Product Registration.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {62CF4D10-EBA7-45DA-ACA0-4B002E8B3A85} (NetSeTManager Class) - https://secure.24x7.co.yu/Volksbank/Retail/Pages/Download/CABS/DigitrustApiNetSetPlugIn.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Fix-It Task Manager - Avanquest North America, Inc. - C:\PROGRA~1\Avanquest\Fix-It\mxtask.exe
O23 - Service: Google Update Service (gupdate1c99ff54d4a6efd) (gupdate1c99ff54d4a6efd) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE\SBAMSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NST ToolTipFixer (TTFixerService) - NeoSmart Technologies - C:\Program Files\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7958 bytes

Evo log od HJT. Ovo SUNBELT što se vidi je iz stvarnog programa koji sam malopre instalirao pa sam ga pustio da odradi scan i onda da ga skidam. Upoređivao sam sadržaj foldera pravog (koji sam ja instalirao) i ovog koji pokušavam da skinem i približno je isti.

O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE\SBAMSvc.exe

Ti rece da VIPRE nema u prog files??

Probaj Fix ovih linija:
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\VIPRE\SBAMTray.exe
O4 - HKLM\..\Run: [sbamui] C:\Program Files\Sunbelt Software\VIPRE\sbamui.exe /launch
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE\SBAMSvc.exe

A pre toga bi mogao da iskljucis services od ovoga(desni na My computer->manage),posto HJT nekad ne moze da odradi sve sam.


...nisam video por do kraja

Uspeo sam nekako da ga se rešim pomoću Advanced Uninstaller-a u kombinaciji sa Registry Fix-om. NOD upravo fercera bez problema. Hvala svima na pomoći.

Bez muke, nema nauke - što bi se reklo!
Najbitnije je da je problem rešen.
Pozzz

Jednostavno otidjes na start/set program access and defaults nadjes taj program i deinstaliras ga,a ako ne onda bi ti dobro dosao neki dobar unninstaller...

Kao Revo